Slide 1 - Tera Serviços de TI

Propaganda
Segurança em
Banco de Dados e
Aplicações
Márcio Moreira
[email protected]
http://www.teraits.com/pitagoras/marcio/
Objetivos da disciplina
 Apresentar os principais ataques à bancos de dados
 Apresentar os conceitos de segurança em banco de dados
 Apresentar as arquiteturas de armazenamento de
informações em escala corporativa
 Apresentar os principais ataques às unidades de
armazenamento
 Apresentar os conceitos de segurança em armazenamento
 Apresentar os principais ataques às aplicações
 Apresentar os conceitos de segurança em aplicações
Adriano Graziosi & Márcio Moreira
Unidade 0 - slide 2 de 5
Gestão de Projetos de TI - GPTI
Currículo do Professor






Cientista da Computação pela UFU
Especialista em Segurança da Informação pelo Pitágoras
Professor Especialista do Pitágoras e da FGV
Executivo de Tecnologia da Informação (TI) na Callink
Empreendedor fundador da Acc Informática® e DataWin®
Especialidades:







Estratégia de negócios e de TI com BSC (Balanced Score Card)
Direção de áreas de TI e gestão de serviços de TI
PMO (Project Management Office)
Governança e gestão de programas e projetos estratégicos
Certificado PMP pelo PMI e ITIL pela EXIN
Engenharia de software e Escritório de processos
Frameworks de processos: PMBOK, ITIL, RUP e eTOM
Adriano Graziosi & Márcio Moreira
Unidade 0 - slide 3 de 5
Gestão de Projetos de TI - GPTI
Bibliografia Fundamental
 Banco de Dados:
 LITCHFIELD, David; ANLEY, Chris; et. Al. The Database Hacker's Handbook: Defending
Database Servers. Wiley. 2005.
 RAMAKRISHNAN, R. and GERKE, J. Database Management Systems. 3rd Edition. McGraw-Hill.
2002.
 Storage:
 DWIVEDI, Himanshu. Securing Storage: A Practical Guide to SAN and NAS Security. AddisonWesley. 2005.
 FARLEY, Marc. Storage Networking Fundamentals: An Introduction to Storage Devices,
Subsystems, Applications, Management, and File Systems (Fundamentals). Cisco. 2004.
 LONG, James. Storage Networking Protocol Fundamentals. Cisco. 2006.
 Aplicações:
 Mark G. Graff and Kenneth R. van Wyk. Secure Coding Principles & Practices. O'Reilly, 2003.
 Michael Howard and David LeBlanc. Writing Secure Code. Microsoft Press, 2002.
Adriano Graziosi & Márcio Moreira
Unidade 0 - slide 4 de 5
Gestão de Projetos de TI - GPTI
Bibliografia Suplementar
 Banco de Dados:
 KENAN, Kevin. Cryptography in the Database: The Last Line of Defense. Addison-Wesley.
2005.
 NATAN, Ron Ben. Implementing Database Security and Auditing: Includes Examples for
Oracle, SQL Server, DB2 UDB, Sybase. Digital Press. 2005.
 Storage:
 CHIRILLO, John and BLAUL, Scott. Storage Security: Protecting, SANs, NAS and DAS. Wiley.
2002.
 CLARK, Tom. Storage Virtualization: Technologies for Simplifying Data Storage and
Management. Addison-Wesley. 2005.
 SIMITCI, Huseyin. Storage Network Performance Analysis. Wiley. 2003.
 Aplicações:
 Dennes Torres. Segurança Máxima de Software. Brasport. 2003.
 Ricardo Albuquerque e Bruno Ribeiro. Segurança no Desenvolvimento de Software. Campus,
2002.
 Scott Oaks. Java Security. 2nd Edition. O'Reilly, 2001.
Adriano Graziosi & Márcio Moreira
Unidade 0 - slide 5 de 5
Gestão de Projetos de TI - GPTI
Sistema de Avaliação
 Sistema de avaliação:
 100 pontos - média de “n” simulados
 Dinâmica:
 Aula teórica:
 Aula prática:
3h - Apresentação do conteúdo
1h - Resposta do simulado
 Formato:
 10 questões, múltipla escolha em duplas e com consulta
Adriano Graziosi & Márcio Moreira
Unidade 0 - slide 6 de 5
Gestão de Projetos de TI - GPTI
Conteúdo Programático
Aula
Teórica
Prática
1) 20/09/2014
Apresentações &
1. Segurança em Banco de Dados
1º Simulado
2) 20/09/2014 2. Segurança em Storage – 1ª parte
2º Simulado
3) 04/10/2014 2. Segurança em Storage – 2ª parte
3º Simulado
3. Segurança em Aplicações – 1ª parte
4º Simulado
5) 18/10/2014 3. Segurança em Aplicações – 2ª parte
5º Simulado
4) 11/10/2014
Adriano Graziosi & Márcio Moreira
Unidade 0 - slide 7 de 5
Gestão de Projetos de TI - GPTI
Obrigado!
Adriano Graziosi & Márcio Moreira
Unidade 0 - slide 8 de 5
Gestão de Projetos de TI - GPTI
Download